全球知名25个开源情报库网站
应用介绍
SINT框架,顾名思义,是一个网络安全框架,OSINT工具的集合,使您的intel和数据收集任务更容易。
它还提供了对所有现有intel资源的优秀分类,使其成为了解您忽略了哪些infosec领域的信息,或您的调查中下一步建议的OSINT步骤的重要资源。
OSINT框架根据不同的主题和目标进行分类。这在通过web接口查看OSINT树时很容易看到。
在互联网上,每天都有网站遭受黑客攻击,用户数据被窃取,这些数据通常包含用户名、密码(加密字段,甚至可能是明文)、电子邮件地址、IP地址等,用户的隐私安全将受到极大的威胁。
CheckUserNames可以在160个社交媒体中检查用户名的使用情况,检测一下你的用户名、密码、电子邮箱地址是否已被泄漏。
BeenVerified是一家能够在线查询其他人背景资料的网站,只要付费输入对方一些个人信息,就能获知他的家庭信息,了解他以前是否做过违法的事情等等。
Recon-ng是用Python编写的功能齐全的Web侦察框架。具有独立的模块,数据库交互,交互式帮助和命令完成功能-侦查提供了一个强大的环境,可以在其中快速,彻底地进行基于Web的开源侦查。
Recon-ng在渗透过程中主要扮演信息收集工作的角色,同时也可以当作渗透工具,不过相关的攻击模块很少,只有自己扩展。其实Recon-ng最大的优点就是模块化,功能可以自己任意扩展。只要想象力够丰富,这个就可以成为神器。
SpiderFoot是一个Python编写的免费开源的网站信息收集类工具,并且支持跨平台运行,适用于Linux、*BSD和Windows系统。此外,它还为用户提供了一个易于使用的GUI界面。
在功能方面SpiderFoot也为我们考虑的非常周全,通过SpiderFoot我们可以获取相关目标的各种信息,例如网站子域、电子邮件地址、web服务器版本等等。SpiderFoot简单的基于Web的界面,使你能够在安装后立即启动扫描 - 只需简单的设置扫描目标域名,并启用相应的扫描模块即可。
该工具是一个域名扫描综合性工具。它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(Zone Transfer)漏洞。如果不存在该漏洞,会自动执行暴力破解,以获取子域名信息。对获取的IP地址,它还会遍历周边IP地址,以获取更多的信息。最后,还会将IP地址进行分段统计,以便于后期其他工具扫描,如NMAP。
FOCA主要是个检查和扫描文件的元数据及隐藏信息的信息收集工具。这些文件可以是在网页上的,FOCA能下载并分析它们。
FOCA可以使用是谷歌,Bing和Exalead等搜索引擎来搜寻下载相关文件;通过剥落这些文件的信息,攻击者可以获取文件上传者的机器名,操作系统及相关软件安装路径和版本等信息。
Metagoofil是一种信息收集工具,旨在提取属于目标公司的公共文档(pdf,doc,xls,ppt,docx,pptx,xlsx)的元数据。
Metagoofil将在Google中进行搜索以识别文档并将其下载到本地磁盘,然后将使用Hachoir,PdfMiner等不同库提取元数据吗?和别的。结果将生成包含用户名,软件版本,服务器或计算机名称的报告,这将有助于渗透测试人员进行信息收集阶段。
ExifTool是一个独立于平台的Perl库,一款能用作多功能图片信息查看工具,体积小巧、使用起来便捷,可以解析出照片的exif信息,用于读取,编写和编辑各种文件中的元信息,并且集图片查看、制作和编辑三大功能为一身,还可以编辑修改exif信息,并且完美支持exif信息的导出。
简单地说,软件的特点就是可以查看拍摄时的其他参数,当然你可以利用任何查看JPEG文件的看图软件浏览照片Exif信息,但并不是所有的图形程序都能处理修改Exif信息。
